2020/07/06 18:13:27
CVE编号 |
---|
CVE-2020-5902 |
漏洞等级 |
高危 |
影响范围 |
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) = 15.1.0BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) = 15.0.0BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 14.1.0 - 14.1.2BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 13.1.0 - 13.1.3BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 12.1.0 - 12.1.5BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) 11.6.1 - 11.6.5 |
修复建议 |
1、登陆 TMOS Shell(tmsh)执行:tmsh 2、修改 httpd 配置信息:edit /sys httpd all-properties 3、找到 include 部分并添加以下内容:include ' Redirect 404 / ' 4、 通过输入以下命令,将更改写入并保存到配置文件中:Esc :wq! 5、通过输入以下命令来保存配置:save /sys config 6、 通过输入以下命令来重新启动httpd服务:restart sys service http |
升级修复 |
BIG-IP 15.x 升级至 15.1.0.4BIG-IP 14.x 升级至 14.1.2.6BIG-IP 13.x 升级至 13.1.3.4BIG-IP 12.x 升级至 12.1.5.2BIG-IP 11.x 升级至 11.6.5.2 |
参考 |
https://support.f5.com/csp/article/K52145254 |
FOEYE是一款互联网资产安全管理系统,对企业资产进行摸底清点,对暴露面风险进行精准识别,高危漏洞及时预警,实时监控资产漏洞及违规行为操作,闭环的应急处置流程,拥有27万+资产指纹库,3000+高价值PoC库。
﹀